AWS SAA 합격으로 가는 길 #108

안녕하세요! 넥스트클라우드의 SA 백종훈입니다. 😊

 

문제는 세 가지 단계를 거치며 풀어 나갈 거예요.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

 

바로 문제 풀이 해볼까요?

---

문제1

회사에는 드물게 액세스하는 패턴으로 글로벌 영업 팀에서 사용하는 온프레미스 MySQL 데이터베이스가 있습니다. 영업팀은 데이터베이스의 가동 중지 시간을 최소화해야 합니다. 데이터베이스 관리자는 향후 더 많은 사용자를 예상하여 특정 인스턴스 유형을 선택하지 않고 이 데이터베이스를 AWS로 마이그레이션하려고 합니다.

솔루션 설계자는 어떤 서비스를 추천해야 합니까?

 

선택지

A. Amazon Aurora MySQL

B. MySQL용 Amazon Aurora 서버리스

C. Amazon Redshift Spectrum

D. MySQL용 Amazon RDS

 

풀이

드문 액세스 패턴과 가변적인 워크로드를 가진 데이터베이스 마이그레이션에서는 Aurora 서버리스가 최적의 선택입니다. 특정 인스턴스 유형을 미리 선택할 필요 없이 사용량에 따라 자동으로 스케일링되며, 사용하지 않을 때는 일시 정지되어 비용 효율성을 극대화할 수 있습니다.

 

정답 : B

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 드물게 액세스하는 패턴의 온프레미스 MySQL 데이터베이스
• 데이터베이스 가동 중지 시간 최소화 필요
• 특정 인스턴스 유형을 선택하지 않고 마이그레이션
• 향후 더 많은 사용자 예상으로 확장 가능성 고려

2. 관련 AWS 서비스 생각하기

• Amazon Aurora 서버리스는 온디맨드 자동 스케일링 데이터베이스 구성으로, MySQL과 PostgreSQL과 호환됩니다. 가장 큰 장점은 애플리케이션 요구에 따라 자동으로 시작, 종료 및 용량을 확장하거나 축소한다는 점입니다. 드문 액세스 패턴의 워크로드에 특히 적합하며, 사용하지 않을 때는 완전히 일시 정지되어 스토리지 비용만 발생합니다. 또한 Aurora 클러스터의 모든 이점(고가용성, 내구성, 보안)을 그대로 제공하면서도 인스턴스 관리가 불필요합니다. MySQL 호환성으로 기존 애플리케이션 코드 변경 없이 마이그레이션이 가능하며, 데이터베이스 마이그레이션 서비스를 통해 가동 중지 시간을 최소화할 수 있습니다.

3. 선택지 분석하기

A. Amazon Aurora MySQL

→ 뛰어난 성능과 가용성을 제공하지만, 특정 인스턴스 유형을 선택해야 하고 드문 액세스 패턴에서는 비용 효율성이 떨어집니다.

B. MySQL용 Amazon Aurora 서버리스

→ 드문 액세스 패턴에 최적화되어 있으며, 인스턴스 유형 선택 불필요, 자동 스케일링으로 향후 사용자 증가에 대응 가능합니다.

C. Amazon Redshift Spectrum

→ 데이터 웨어하우스 서비스로 OLTP 워크로드에는 부적합하며, MySQL 데이터베이스 마이그레이션 용도로는 적절하지 않습니다.

D. MySQL용 Amazon RDS

→ 관리형 MySQL 서비스이지만 인스턴스 유형을 사전 선택해야 하고, 드문 액세스 패턴에서 비용 효율성이 Aurora 서버리스 대비 떨어집니다.

 

이어서 다음 문제입니다.

---

문제2

회사에서 갑자기 수요가 증가하고 있습니다. 회사는 Amazon 머신 이미지(AMI)에서 대규모 Amazon EC2 인스턴스를 프로비저닝해야 합니다. 인스턴스는 Auto Scaling 그룹에서 실행됩니다. 회사는 요구 사항을 충족하기 위해 최소 초기화 대기 시간을 제공하는 솔루션이 필요합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

 

선택지

 

A. aws ec2 register-image 명령을 사용하여 스냅샷에서 AMI를 생성합니다. AWS Step Functions를 사용하여 Auto Scaling 그룹의 AMI를 교체하십시오.

B. 스냅샷에서 Amazon Elastic Block Store(Amazon EBS) 빠른 스냅샷 복원을 활성화합니다. 스냅샷을 사용하여 AMI를 프로비저닝합니다. Auto Scaling 그룹의 AMI를 새 AMI로 교체합니다.

C. Amazon Data Lifecycle Manager(Amazon DLM)에서 AMI 생성을 활성화하고 수명 주기 규칙을 정의합니다. Auto Scaling 그룹에서 AMI를 수정하는 AWS Lambda 함수를 생성합니다.

D. Amazon EventBridge를 사용하여 AMI를 프로비저닝하는 AWS Backup 수명 주기 정책을 호출합니다. EventBridge에서 Auto Scaling 그룹 용량 제한을 이벤트 소스로 구성합니다.

 

풀이

급증하는 수요에 대응하여 EC2 인스턴스를 빠르게 프로비저닝하려면 EBS 빠른 스냅샷 복원 기능이 핵심입니다. 이 기능을 활성화하면 스냅샷에서 EBS 볼륨을 생성할 때 초기화 지연 없이 즉시 전체 성능을 제공받을 수 있어, Auto Scaling 그룹에서 새 인스턴스가 시작될 때 초기화 대기 시간을 최소화할 수 있습니다.

 

정답 : B

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 급증하는 수요에 대응해 대규모 EC2 인스턴스 프로비저닝 필요
• Auto Scaling 그룹에서 실행되는 인스턴스들
• AMI에서 인스턴스 시작 시 최소 초기화 대기 시간 필요

2. 관련 AWS 서비스 생각하기

• Amazon EBS 빠른 스냅샷 복원(Fast Snapshot Restore, FSR)은 EBS 스냅샷에서 생성된 볼륨이 즉시 전체 성능을 제공할 수 있도록 하는 기능입니다. 일반적으로 스냅샷에서 복원된 볼륨은 처음 액세스할 때 S3에서 데이터를 가져오는 동안 성능이 저하되는데, FSR을 활성화하면 이런 초기화 지연을 제거할 수 있습니다. 이는 Auto Scaling 그룹에서 새 인스턴스가 시작될 때 매우 중요한데, 인스턴스가 즉시 전체 성능으로 작업을 시작할 수 있어 사용자 경험과 시스템 응답성을 크게 향상시킵니다. AMI는 EBS 스냅샷을 기반으로 하므로, 이 스냅샷에 FSR을 활성화하면 해당 AMI로 시작되는 모든 인스턴스가 빠른 초기화의 이점을 얻을 수 있습니다.

3. 선택지 분석하기

A. aws ec2 register-image 명령을 사용하여 스냅샷에서 AMI를 생성합니다.

→ 단순히 스냅샷에서 AMI를 생성하는 것만으로는 초기화 대기 시간을 최소화할 수 없으며, Step Functions는 이 시나리오에 불필요한 복잡성을 추가합니다.

B. 스냅샷에서 EBS 빠른 스냅샷 복원을 활성화합니다.

→ EBS FSR을 활성화하면 스냅샷에서 생성된 볼륨이 즉시 전체 성능을 제공하여 인스턴스 초기화 대기 시간을 최소화할 수 있습니다.

C. Amazon Data Lifecycle Manager(Amazon DLM)에서 AMI 생성을 활성화합니다.

→ DLM은 주기적인 백업 관리에 유용하지만, 빠른 인스턴스 초기화라는 요구사항을 직접적으로 해결하지 못합니다.

D. Amazon EventBridge를 사용하여 AWS Backup 수명 주기 정책을 호출합니다.

→ AWS Backup은 데이터 보호에 중점을 둔 서비스로, 빠른 인스턴스 프로비저닝 요구사항과는 맞지 않습니다.

 

마지막 문제 살펴볼게요.

---

문제3

한 회사가 AWS에서 자체 관리형 DNS 서비스를 구현했습니다. 이 솔루션은 다음으로 구성됩니다.

• 서로 다른 AWS 리전의 Amazon EC2 인스턴스
• AWS Global Accelerator의 표준 가속기 엔드포인트

회사는 DDoS 공격으로부터 솔루션을 보호하려고 합니다.

솔루션 설계자는 이 요구 사항을 충족하기 위해 무엇을 해야 합니까?

 

선택지

A. AWS Shield Advanced에 가입하십시오. 보호할 리소스로 액셀러레이터를 추가합니다.

B. AWS Shield Advanced에 가입합니다. 보호할 리소스로 EC2 인스턴스를 추가합니다.

C. 속도 기반 규칙을 포함하는 AWS WAF 웹 ACL을 생성합니다. 웹 ACL을 가속기와 연결합니다.

D. 비율 기반 규칙을 포함하는 AWS WAF 웹 ACL을 생성합니다. 웹 ACL을 EC2 인스턴스와 연결합니다.

 

풀이

다중 리전에 걸친 자체 관리형 DNS 서비스를 DDoS 공격으로부터 보호하려면 AWS Shield Advanced를 사용해야 합니다. Global Accelerator 액셀러레이터 엔드포인트를 보호 대상으로 지정하면, 글로벌 엣지 로케이션에서 DDoS 공격을 탐지하고 완화하여 전체 DNS 서비스 인프라를 효과적으로 보호할 수 있습니다.

정답 : A

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 다중 리전에 구축된 자체 관리형 DNS 서비스
• AWS Global Accelerator 표준 가속기 엔드포인트 사용
• DDoS 공격으로부터 전체 솔루션 보호 필요

2. 관련 AWS 서비스 생각하기

• AWS Shield는 AWS에서 실행되는 애플리케이션을 DDoS 공격으로부터 보호하는 관리형 서비스입니다. Shield Standard는 모든 AWS 고객에게 무료로 제공되지만, Shield Advanced는 더 정교한 공격에 대한 고급 보호 기능을 제공합니다. Shield Advanced는 특히 Global Accelerator, CloudFront, Route 53, ELB 등의 AWS 서비스와 긴밀하게 통합되어 있습니다. Global Accelerator는 AWS 글로벌 네트워크를 활용하여 트래픽을 최적의 엔드포인트로 라우팅하는데, Shield Advanced와 결합하면 글로벌 엣지 로케이션에서 DDoS 공격을 조기에 탐지하고 완화할 수 있습니다. DNS 서비스의 경우 네트워크 계층 공격(volumetric attacks)이 주요 위협이므로, Shield Advanced의 자동 공격 탐지 및 완화 기능이 매우 효과적입니다.

3. 선택지 분석하기

A. AWS Shield Advanced에 가입하십시오. 보호할 리소스로 액셀러레이터를 추가합니다.

→ Global Accelerator 액셀러레이터를 Shield Advanced로 보호하면 글로벌 엣지에서 DDoS 공격을 효과적으로 완화할 수 있어 전체 DNS 서비스를 보호합니다.

B. AWS Shield Advanced에 가입합니다. 보호할 리소스로 EC2 인스턴스를 추가합니다.

→ EC2 인스턴스 개별 보호보다는 Global Accelerator 엔드포인트를 보호하는 것이 전체 서비스 보호에 더 효과적입니다.

C. 속도 기반 규칙을 포함하는 AWS WAF 웹 ACL을 생성합니다.

→ WAF는 HTTP/HTTPS 트래픽 필터링에 특화되어 있어 DNS 서비스(주로 UDP 53번 포트)에는 적합하지 않습니다.

D. 비율 기반 규칙을 포함하는 AWS WAF 웹 ACL을 생성합니다.

→ WAF는 웹 애플리케이션 계층 보호에 사용되므로 DNS 서비스의 네트워크 계층 DDoS 공격 방어에는 부적절합니다.

 

감사합니다. 다음 글에서 만나요~